PROCEDIMIENTO

DE GESTION DEL RIESGO

CONTROL DE CAMBIOS
Naturaleza del cambio Justificación del cambio Responsable Firma
Modificó
Revisó
Aprobó

Fecha Día Mes Año

 CÓDIGO GEProc-16
PROCEDIMIENTO DE FECHA 07/03/19

GESTIÓN DEL RIESGO VERSIÓN 01

PAGINACION 1 de 1

1. OBJETIVO: Establecer las directrices para la identificación, valoración, evaluación, análisis y tratamiento de los riesgos en la
empresa Barandas y Cocinas en Acero S.A.S. Se busca contar con una adecuada gestión de riesgo, para asegurar
razonablemente, en forma, consistente y sistemática, que los riesgos sean identificados, evaluados, analizados, monitoreados
y comunicados.
2. ALCANCE: El presente documento aplicará a todas las actividades, procesos de Barandas y Cocinas en Acero S.A.S,
3. RESPONSABLE: Gerente y líderes de procesos
4. DEFINICIONES
Riesgo: efecto de la incertidumbre sobre los objetos
Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Política para la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto
a la gestión del riesgo.
Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las
actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, análisis, evaluación,
tratamiento, monitoreo y revisión del riesgo.
Parte involucrada. Persona u organización que puede afectar, verse afectada o percibirse a sí misma como afatada por una
decisión o una actividad.
Valoración del riesgo. Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.
Identificación del riesgo. Proceso para encontrar, reconocer y describir el riesgo.
Fuente de riesgo. Elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo.
Evento. Presencia o cambio de un conjunto particular de circunstancias.
Consecuencia. Resultado de un evento que afecta a los objetivos.
Probabilidad. Oportunidad de que algo suceda.
Perfil del riesgo. Descripción de cualquier conjunto de riesgos.
Análisis del riesgo. Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
Criterios del riesgo. Términos de referencia frente a los cuales se evalúa la importancia de un riesgo.
Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las
consecuencias y su prioridad.
Evaluación del riesgo. Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo, para
determinar si el riesgo, su magnitud o ambos son aceptables o tolerables.
Tratamiento del riesgo. Proceso para modificar el riesgo.
Control. Medida que modifica al riesgo.
Riesgo residual. riesgo remanente después del tratamiento del riesgo.
Monitoreo. Verificación, supervisión, observación critica o determinación continua del estado con el fin de identificar cambios
con respecto al nivel de desempeño exigido o esperado.
Revisión. Acción que se emprende para determinar la idoneidad, conveniencia y eficiencia de la materia en cuestión para lograr
los objetivos establecidos.
5. GENERALIDADES
La gestión del riesgo es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, puede aplicarse a un
programa, a una política, a una actividad o a una etapa de un proceso. Este proceso se aplica a todos los niveles de la
organización ya sean, estratégicos, misionales u operacional.
 CÓDIGO GEProc-16
PROCEDIMIENTO DE FECHA 07/03/19

GESTIÓN DEL RIESGO VERSIÓN 01

PAGINACION 1 de 2

5. GENERALIDADES

6. ACTIVIDADES
Identificación de Riesgos: Los líderes de cada proceso, con su equipo de apoyo realizan la identificación de los riesgos reales
y de mayor ocurrencia que pueden afectar el desempeño del proceso. Identificados los riesgos críticos, se documentarán en
una matriz de riesgos.
Evaluación de Riesgos: A cada uno de los riesgos identificados se califican la posibilidad de que suceda el evento y el impacto
del mismo. Las multiplicaciones de estos dos valores dan como resultado el nivel de riesgo (posibilidad e impacto), el cual puede
ser: significativo, alto, moderado, bajo y limitado.
 Impacto

Nivel de impacto Descripción de consecuencias Escala de evaluación

Significativo El evento tendrá un efecto catastrófico. (Pérdidas financieras, pérdida de imagen, entre otros, 5
que considera un alto impacto para la Compañía).
Alto El evento tendrá efectos considerables para la Compañía. (Pérdidas altas, con un impacto 4
importante a nivel de la organización y relevante a nivel de la unidad).
Moderado El evento tendrá efectos de menor envergadura que pueden ser asumidos sin mayores 3
problemas por las unidades (Pérdidas de bajo impacto)
Bajo El evento tendrá efectos de menor envergadura que pueden ser asumidos sin mayores 2
problemas por las áreas (Pérdidas de imagen, financieras y/u operacionales de bajo impacto).
Limitado El evento tendrá efectos poco significativos 1

Probabilidad
Nivel de probabilidad Descripción de la probabilidad de ocurrencia Escala de evaluación
Esperado Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un alto grado de seguridad que 5
éste se presente (91% a 100%).
Muy probable Riesgo cuya probabilidad de ocurrencia es alta, es decir, entre 61% y 90% de seguridad que 4
éste se presente.
Probable Riesgo cuya probabilidad de ocurrencia es media, es decir, entre 31% a 60% de seguridad 3
que éste se presente.
No probable Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre 10% a 30% de seguridad que 2
éste se presente.
Leve Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, entre 1% y 9% de seguridad 1
que éste se presente.

Valorar los Riesgos: Valoración de los efectos y consecuencias del riesgo en los resultados del proceso, así como de la
probabilidad de que se produzcan dichas consecuencias
Valorar el riesgo residual: Determinar la probabilidad y el impacto del riesgo después de la ejecución de los controles, es
decir el riesgo residual.
Tratamiento del riesgo: Se debe decidir la opción para tratar los riesgos (Evitar, reducir, aceptar o transferir el riesgo),
estableciendo las acciones viables para confrontar el riesgo, tendientes a reducir su probabilidad de ocurrencia o impacto de
los riesgos.
Aceptar: Si el nivel de riesgo cumple con los criterios de aceptación de riesgo, no es necesario poner controles y el riesgo
puede ser aceptado.
Evitar: Cuando los escenarios de riesgo identificado se consideran demasiados extremos, se pueden evitar mediante la
cancelación de una actividad o conjunto de actividades.
Reducir: El nivel de riesgo debería ser administrado mediante el establecimiento de controles, de modo que el riesgo residual
se pueda reevaluar como algo aceptable para la organización.
 CÓDIGO GEProc-16
PROCEDIMIENTO DE FECHA 07/03/19

GESTIÓN DEL RIESGO VERSIÓN 01

PAGINACION 1 de 3

Seguimiento de riesgos: Se debe realizar monitoreo y control de los riesgos identificados en el proceso, con el objetivo de:
 Asegurar que los controles sean eficaces y eficientes en el diseño y funcionamiento.
 Obtener más información para mejorar la evaluación de riesgos
 Aprender lecciones a partir de los eventos, los cambios, las tendencias, los éxitos y los fracasos.
 Detectar cambios en el contexto interno y externo.
Acciones de mejoramiento: Definir acciones de mejora para tratar el riesgo teniendo en cuenta el tratamiento y el
seguimiento del riesgo.
 Evitar el riesgo: Eliminar la actividad que se ve afectada o causa el riesgo.
 Aceptar el riesgo: Cuando es posible que genere una oportunidad.
 Eliminar la fuente del riesgo: Actuar para eliminar la causa que da lugar al riesgo (efecto no deseado).
 Modificar la probabilidad: Reducir la posibilidad o concurrencia del riesgo.
 Modificar las consecuencias: Reducir el impacto o efectos del riesgo
Modificar las consecuencias: Reducir el impacto o efectos del riesgo

7. REFERENCIA NORMATVAS

NTC ISO 9001

NTC ISO 14001
NTC ISO 45001
8. ANEXOS: Mapa de riesgo